管理者は、セキュリティーが重要なファイルについて、任意アクセス制御 (DAC) と必須アクセス制御 (MAC) の保護を正しく設定して保守する責任があります。重要なファイルには、次のようなファイルが含まれます。
shadow ファイル – 暗号化されたパスワードが含まれます。shadow(4) のマニュアルページを参照してください。
prof_attr データベース – 権利プロファイルの定義が含まれます。prof_attr(4) のマニュアルページを参照してください。
exec_attr データベース – 権利プロファイルの一部であるコマンドとアクションが含まれます。exec_attr(4) のマニュアルページを参照してください。
user_attr file – ローカルユーザーに割り当てられている権利プロファイル、特権、および承認が含まれます。user_attr(4) のマニュアルページを参照してください。
Audit trail – 監査サービスによって収集された監査記録が含まれます。audit.log(4) のマニュアルページを参照してください。
LDAP エントリの保護機構は、Trusted Extensions ソフトウェアで実施されるアクセス制御ポリシーの影響を受けないため、デフォルトの LDAP エントリを拡張したり、LDAP のアクセス規則を変更してはいけません。